أصدر تطبيق واتساب تحديثًا طارئًا لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” والتي سمحت للمهاجمين باختراق أجهزة iOS وmacOS دون تفاعل من المستخدم. وقد تم التعرف على هذه الثغرة تحت الرمز CVE-2025-55177، وارتبطت بمشكلة أخرى من نوع “يوم الصفر” في نظام أبل، تحت الرمز CVE-2025-43300، وقد استُغلت في حملات تجسس مستهدفة. أتاحت هذه الثغرة تنفيذ هجمات “صفر نقرات”، حيث يمكن حقن شيفرة خبيثة بمجرد إرسال رسالة أو صورة مصممة خصيصًا، متجاوزة التدابير الأمنية التقليدية. تعتبر هذه الهجمات خطيرة بشكل خاص لأنها لا تتطلب أي إجراء من الضحية، مما يجعلها أداة مفضلة للهاكرز المدعومين من الدول.
تم اكتشاف الاستغلال بعد تقارير عن سلوك غير معتاد للتطبيق على الأجهزة المتأثرة، مما دفع شركة ميتا، الشركة الأم لواتساب، إلى التحرك بسرعة. كما أصدرت أبل تحديثات لمعالجة الثغرة ذات الصلة في إطار عمل ImageIO، مما يبرز الطابع المترابط لأمن التطبيقات وأنظمة التشغيل. تعكس هذه الحادثة عمليات تجسس سابقة استهدفت الصحفيين والنشطاء، مما يبرز التهديد المستمر للتهديدات المتقدمة المستمرة.
يأتي توقيت تحديث واتساب في ظل زيادة التدقيق على منصات المراسلة، كما يتضح من حظر مجلس النواب الأمريكي لتطبيق واتساب على الأجهزة الرسمية بسبب مخاوف أمنية. يثير ذلك تساؤلات حول فعالية التشفير من النهاية إلى النهاية عندما يمكن لثغرات “يوم الصفر” تجاوزها على مستوى الجهاز. يحث الخبراء على التحديث الفوري إلى الإصدارات الأحدث لتقليل المخاطر.
مع استمرار تطور التهديدات السيبرانية، تعزز شركات مثل ميتا دفاعات المستخدمين بميزات مثل ضوابط خصوصية المحادثات المتقدمة. ومع ذلك، يؤكد استمرار ثغرات “يوم الصفر” على الحاجة إلى البحث الاستباقي عن التهديدات والتعاون الدولي لمواجهة انتشار برامج التجسس. تخدم هذه الحالة كتذكير لقادة التقنية بأن تأمين تطبيقات المراسلة يتطلب يقظة عبر النظام البيئي بأكمله.
